ニュースリリース
フォーティネット、FortiWeb Webアプリケーションファイアウォールに機械学習機能を導入し、振る舞いベースの高度な脅威検知を実現
2段階の機械学習により攻撃検知の正確性を高め、セキュリティプロファイルを自動的に作成可能なWebアプリケーションファイアウォールを構築
統合型かつ自動型の広範にわたるサイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、FortiWeb Webアプリケーションファイアウォール(WAF)の最新バージョン6.0をリリースしたことを発表しました。これによりフォーティネットは、Webアプリケーションにおける振る舞いベースの脅威検知に機械学習を使用する、唯一の主要WAFセキュリティベンダーとなりました。
- FortiWebに追加された新たなイノベーションが、100%に近い正確さでWebアプリケーションの脅威検知を劇的に向上させます。
- 脅威検知の正確性が向上したことでレスポンスタイムが短縮され、容易な設定で自動阻止を実現し、スタッフが対応する前にアラートを見直す必要性がなくなりました。
- フォーティネットのセキュリティ ファブリックとのシームレスな統合によって高度な脅威保護を提供するとともに、アプリケーションの添付ファイルのスキャン、容易な導入、そして脅威インテリジェンスの共有といったメリットの他、サードパーティのサービスとの統合によって広範に脆弱性を保護します。
エンタープライズネットワークへの容易な侵入ポイントを探すサイバー犯罪者にとって、保護されていないWebアプリケーションは格好の標的です。Webアプリケーションの脆弱性は、データブリーチや、ミッションクリティカルなシステムのシャットダウンにつながる可能性があり、多くの組織では、Webアプリケーションファイアウォール(WAF)でネットワークを保護するようになっています。従来、WAFはアプリケーション学習(AL)を活用してアノマリーや脅威を検知してきましたが、現在の動的な脅威ランドスケープの場合にALでは限界があるため、それが攻撃の誤検知につながり、忙しさの限界にあるセキュリティチームによる管理に莫大な時間がかかっています。
FortiWeb Webアプリケーションファイアウォール(WAF)に導入した新機能は機械学習でこれらの問題に対処し、脅威検知能力を向上させるだけでなくレスポンスタイムを短縮し、容易に管理できるようになっています。ALの場合は単層アプローチを用いて、入力データとこれまで観測してきたものを単純にマッチさせ、すべてのバリエーションを脅威として扱うことでアノマリーを検知してきました。それに対しFortiWebは、機械学習と統計的確率という二層アプローチで、アノマリーと脅威を個別に検知します。最初の層では、学習した各パラメータに対する数理モデルを構築し、それからアノマリーをトリガーして異常なリクエストを行います。2番目の層では、アノマリーが実際に脅威であるか、それとも無害な差異(誤検知)なのかを検証します。こうした新たなイノベーションにより、FortiWebはアプリケーションの脅威検知において100%近い正確さを提供できるようになりました。また、導入や設定の微調整に必要とされるリソースはほぼ皆無です。
フォーティネットのWAF機能をさらに強化しただけでなく、FortiWebはFortiGuard Labs(フォーティガード ラボ)における6年近いAIと機械学習の開発に基づく脅威検知サービスを提供しており、フォーティネットのセキュリティ ファブリックともシームレスに統合し、他のテクノロジーを回避する、またはポイントベースのソリューションの隙間をすり抜ける、巧妙な脅威からの保護を提供します。 FortiWebはハードウェアアプライアンス、主要なハイパーバイザープラットフォーム用の仮想マシン、AWSとAzure用のパブリッククラウドオプション、クラウドベースのホスト型ソリューションという、4種類の便利なフォームファクタで提供されています。
フォーティネットのプロダクト&ソリューション担当シニアバイスプレジデント、John Maddison(ジョン・マディソン)は次のように述べています。「48%*ものケースでデータブリーチに特化したハッキング手法が用いられており、その中で最も狙われているのがWebアプリケーションということからも、サイバー犯罪者たちがパブリックWebアプリケーションや社内Webアプリケーションをさらに狙っていることは明らかです。侵入防止システムや既存のWebアプリケーション用セキュリティソリューションなどの現在のテクノロジーが提供できるのは、こうした脅威からの基本的な保護のみです。フォーティネットは、当社の高度なAIによる高度な脅威検知とFortiWeb WAFを組み合わせ、100%近い正確な脅威検知によって、既知、未知の脆弱性をターゲットにした攻撃から、Webベースのアプリケーションを守ります。また、管理が自動化されており、フォーティネットのセキュリティ ファブリックとシームレスに統合できます」
*出典:ベライゾンのレポート「2018 Data Breach Investigations Report 」
フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界33万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.com/jp をご覧ください。
Copyright© 2018 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。